Documente Academic
Documente Profesional
Documente Cultură
Objectives
Research and analyze malware
Background / Scenario
Malware, or malicious software, refers to a variety of malicious software programs that can be used to cause
harm to computer systems, steal data, and bypass security measures. Malware can also attack critical
infrastructure, disable emergency services, cause assembly lines to make defective products, disable electric
generators, and disrupt transportation services. Security experts estimate that more than one million new
malware threats are released each day. A McAfee Labs report indicates almost 500 million known malware
threats at the end of 2015.
Note: You can use the web browser in virtual machine installed in a previous lab to research security related
issues. By using the virtual machine, you may prevent malware from being installed on your computer.
Required Resources
• PC or mobile device with Internet access
Ransomware adalah salah satu jenis malware yang bertujuan untuk meminta tebusan kepada korban.
Ransomware, sesuai dengan namanya, ransom = tebusan ( dalam bahasa Inggris ), jenis malware ini
bertujuan untuk memeras korban yang komputernya terinfeksi ransomware dengan meminta sejumlah uang
sebagai tebusan.tersebut.ransomware tidak pernah berkeliaran dalam bentuk ransomware seperti Wannacry
yang unik dan bersifat worm. Layaknya jelangkung, ransomware konvensional membutuhkan bantuan dari
malware lain untuk masuk ke komputer korbannya dan jika ia berhasil masuk, ia akan menjalankan aksinya
mengenkripsi data. Sekali ia berhasil menjalankan aksinya, program ransomware akan melakukan harakiri
menghapus dirinya sendiri dan hanya meninggalkan data yang terenkripsi dan pesan meminta uang tebusan.
Belajar dari insiden yang terjadi di bulan Januari 2019, malware DJVU/STOP/RUMBA menginfeksi korbannya
dengan cara menumpang pada program Crack atau software bajakan.
1. CryptoLocker
Ransomware CyptoLocker adalah bentuk ransomware yang paling merusak karena menggunakan
algoritma enkripsi yang kuat. Sering kali mustahil untuk mendekripsi (memulihkan) komputer dan file yang
terinfeksi Crypto ransomware tanpa membayar uang tebusan.
2. WannaCry
WannaCry adalah varian ransomware paling dikenal di seluruh dunia. Ransomware WannaCry telah
menginfeksi hampir 125.000 organisasi di lebih dari 150 negara. Beberapa nama alternatif yang diberikan
kepada WannaCry ransomware adalah WCry atau WanaCrypt0r.
3. Bad Rabbit
Bad Rabbit adalah jenis ransomware lain yang telah menginfeksi organisasi di seluruh Rusia dan Eropa
Timur. Biasanya menyebar melalui pembaruan Adobe Flash palsu di situs web yang disusupi.
Dampak Ransomeware
1. Locker ransomeware akan Menuntup hak akses (lock screen) sehingga korban tidak bisa mengakses
komputernya dan pelaku akan meminta sejumlah tebusan kepada korban, agar hak akses korban dapat
diberikan kembali.
2. Crypto Ransomware akan mengenkripsi file- file penting dalam komputer, lalu pelaku akan meminta uang
tebusan untuk mendapatkan kunci deskripsinya.
Lab - Social Engineering
Objectives
Research and identify social engineering attacks
Background / Scenario
Social engineering is an attack with the goal of getting a victim to enter personal or sensitive information, this
type of attack can be performed by an attacker utilizing a keylogger, phishing email, or an in-person method.
This lab requires the research of social engineering and the identification of ways to recognize and prevent it.
Required Resources
• PC or mobile device with Internet access
b. What are three examples of social engineering attacks from the first two methods in step 2a?
mengirim email phishing kepada pengguna setelah mereka menginstal file APK dari Google Play yang
telah dimuat sebelumnya dengan malware.
Phishing, Contoh lain adalah seseorang yang menyamar sebagai seorang dari perusahaan dan berusaha
meminta SMS verifikasi dari akun anda
Spear Phishing, contohnya adalah seseorang yang mencoba menargetkan seseorang dengan menyamar
sebagai seseorang dengan izin tinggi seperti CTO yang meminta transfer kawat.
Kelemahan terbesar dalam sebuah perusahaan biasanya adalah orang-orang yang bekerja untuknya.
Cara terbaik untuk membela diri adalah Berusaha untuk mencari tahu (tanda tanda)kapan seseorang
mencoba untuk melakukan social engineer kepada Perusahaan. Cara untuk melakukan ini adalah
mengajari karyawan Anda tanda-tanda dan apa yang harus dilakukan jika seseorang ada.
e. What is the SANS Institute, which authored this article?
Lembaga SANS adalah perusahaan swasta yang berspesialisasi dalam keamanan informasi seperti
keamanan dunia maya, dll. Mereka menjual barang-barang seperti sertifikat.